Bhmag, votre magazine informatique en ligne

Vous êtes ici :

  1. BH dévoile une faille de sécurité importante

BH dévoile une faille de sécurité importante

  • Publié par Sebastien le 24 avril 2004 à 09:50

Il y a quelques semaines, lors de
la consultation de nos referrers nous avons découvert qu’un (important) magasin
en ligne informatique pointait vers Blue-Hardware.com. Que nous nous soyons
linké, cela arrive régulièrement pour ne pas dire quotidiennement, ce n’est donc
pas ici le sujet de la discussion. Mais cette fois-ci le magasin en question
pointait vers nous en interne directement via ce que l’on pourrait appeler sa
console d’administration…

C’est donc en suivant tout naturellement ce lien referrer que nous sommes
arrivés avec stupéfaction directement dans la console d’administration dudit
site. Aucun login ou mot de pass ne nous ayant été demandé. Quid de la sécurité
? Dès lors, la totalité des données internes du site (statistiques, nombre de
clients, facturation, et bien d’autres informations plus "confidentielles") nous
étaient alors accessibles en quelques clics de souris.

Aussitôt informé de cette faille de sécurité béante, le responsable nous a
remercié de l’avoir averti aussi rapidement et s’est empressé de corriger le
problème dans les quelques minutes qui ont suivi nos échanges de mails. La
faille récente aurait été causée par une erreur de manipulation des fichiers de
configuration. Finalement, tout est bien qui finit bien…

Tags :

Actualités relatives

Toutes les actualités

Les Bons Plans de Bhmag

Dernières Actualités

Toutes les actualités

Derniers tests / dossiers

Tous les tests

Trucs & Astuces

Tous les trucs & astuces

Les derniers commentaires

Retrouvez-nous sur Facebook